La Cnil informe qu’elle procède à des contrôles des entreprises et des organismes publics afin de vérifier le rôle et les moyens confiés à leur délégué à la protection des données (DPO). Ces contrôles sont coordonnés au niveau européen, avec les homologues européens de la Cnil selon une action du Comité européen de la protection des données (CEPD).
Contrôles sur la désignation et la fonction des DPO
La Cnil procède à des vérifications sur la désignation et la fonction des délégués à la protection des données (DPO). La Cnil rappelle que l’organisme désignant un DPO a l’obligation de lui octroyer des ressources suffisantes et adaptées à l’accomplissement de ses missions (articles 37 à 39 du RGPD).
La Cnil a adressé en avril une douzaine de questionnaires à des établissements publics, des collectivités territoriales et des entreprises privées, notamment dans les secteurs du luxe et des transports. Les réponses apportées par les organismes seront analysées en coordination avec les homologues européens de la Cnil. En fonction du résultat de ces premières vérifications, des contrôles sur place pourront être menés pour compléter les constatations.
Mises en demeure ou sanctions
La Cnil pourra ensuite, de façon autonome, décider d’éventuelles mesures correctrices, par exemple des mises en demeure ou des sanctions. Le CEPD publiera un rapport sur les résultats de cette campagne une fois les actions terminées. Les DPO sont nommés afin de faire respecter la réglementation sur la protection des données et la promotion des droits des personnes.